Незважаючи на те, що людські помилки є основною проблемою кібербезпеки для чотирьох із десяти (39 відсотків) німецьких малих і середніх підприємств, навчання з ІТ-безпеки в цих компаніях не охоплює деякі з найпоширеніших тем, пов’язаних із безпекою.
Це означає, що існує тривожна розбіжність між реальною ситуацією загрози та усвідомленням ризиків співробітниками - це висновок поточного дослідження, проведеного Sharp серед понад 500 осіб, які приймають рішення в ІТ, і менеджерів із закупівель із малих і середніх підприємств у різних галузях промисловості по всій Німеччині. Результати є частиною широкомасштабного загальноєвропейського дослідження* компанії Sharp. За словами опитаних осіб, які приймають рішення, працівники, які недостатньо поінформовані про ІТ-безпеку, є другим за величиною фактором ризику (39 відсотків) для їхньої компанії – перед цілеспрямованими атаками чи відсутністю заходів захисту. Лише відсутність оновлень програмного забезпечення та системи є ще серйознішою (40 відсотків).
Недостатнє навчання ІТ-безпеці
Незважаючи на ці занепокоєння та важливість всебічного навчання ІТ-безпеці, дослідження показує, що МСП недостатньо висвітлюють деякі з найважливіших тем у відповідній підготовці своїх працівників. Такі загрози, як віруси та фішинг, переважно не обговорюються в опитаних компаніях. Те саме стосується втрати даних і атак через слабкі паролі, хоча до третини німецьких малих і середніх підприємств страждають саме від цих проблем.
Лише близько чотирьох-п’яти з десяти навчальних курсів ІТ-безпеки стосуються захисту паролів (41 відсоток), завантаження файлів (42 відсотки), безпечної обробки даних (48 відсотків), безпеки мережі (40 відсотків) або основ і скасування підписки ( 41 відсоток). Також викликає занепокоєння те, що, незважаючи на збільшення гібридних робочих моделей із відповідною складнішою ситуацією кіберзагроз, лише трохи менше половини (44 відсотки) німецьких малих і середніх підприємств відповідним чином адаптували своє навчання безпеки. І лише в 37% опитаних компаній тема гібридної роботи навіть відіграє певну роль у навчанні.
«Якщо тренінги з повсякденних тем, таких як зміна паролів, розпізнавання фішингових електронних листів і завантаження файлів, не тривають, це може стати реальним ризиком для ІТ-безпеки. Зокрема, збільшення кількості фішингових атак за допомогою штучного інтелекту означає, що більше компаній уразливі до атак, ніж будь-коли раніше. «У результаті німецькі МСП повинні навчити своїх співробітників бути більш пильними та належним чином боротися з цими новими загрозами, оскільки прогалини в знаннях можуть призвести до значних витрат», — коментує Кай Скотт, керуючий директор Sharp Business Systems Німеччина.
Більше на Sharp.de
Про Sharp Business Systems
Sharp Business Systems Deutschland GmbH (SBSD) зі штаб-квартирою в Кельні є частиною Sharp Europe і, отже, також частиною Sharp Corporation, глобальної технологічної компанії, яка налічує понад 46.000 XNUMX співробітників у всьому світі та є експертом з інновацій у бізнес-бізнесі сектор і споживач. Sharp пропонує портфоліо, яке варіюється від настільних принтерів до багатофункціональних принтерів, інтерактивних моніторів і дисплеїв, а також платформ для співпраці. Оптимально скоординовані рішення забезпечують мережеву співпрацю та допомагають організаціям підвищити ефективність бізнес-процесів.
Статті по темі